533 millones de puntos de datos publicados en línea en la «web limpia». La fuga de datos que puede costarle caro a Mark Zuckerberg.
Una base de datos ya robada a Facebook en 2019. Entre los nombres también se encuentran los del fundador de la red social.
¿¿Qué pasó?
El 3 de abril se dio a conocer una filtración de datos de Facebook, una base de datos de 500 millones de datos divididos por países, 106 países involucrados y más del 90% de los usuarios de la red social: 32 millones en Estados Unidos, 11 millones en el Reino Unido y 6 millones en la India.
Italia se encuentra entre los países más afectados, de hecho más de 36 millones de sujetos están involucrados en la información. Números de teléfono, nombres y apellidos, situaciones sentimentales, movimientos y contraseñas personales de más de 36 millones de italianos han sido hackeados junto con más de 400 mil direcciones de correo electrónico. Entre las víctimas de este ataque también estaría el propio Mark Zuckerberg, fundador de Facebook.
Fue Alon Gal, director de tecnología de la empresa de ciberdelincuencia
Hudson Rock
, quien descubrió la fuga de datos. El mismo experto cree que la republicación está vinculada a la venta de datos por parte de alguien.
Los 533.000.000 de registros de Facebook se filtraron de forma gratuita.
Esto significa que si tiene una cuenta de Facebook, es muy probable que se haya filtrado el número de teléfono utilizado para la cuenta.
Todavía no he visto a Facebook reconociendo esta negligencia absoluta de sus datos. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8— Alon Gal (Bajo la brecha) (@UnderTheBreach) 3 de abril de 2021
¿Me han hackeado?
La base de datos de información ya se había filtrado en 2019 a Facebook, y hace apenas una semana alguien publicó en línea los datos sensibles de medio millón de personas.
Pocas horas después de que estallara la noticia, los usuarios de la red social sintieron curiosidad por saber si su nombre o número de teléfono también estaba incluido en el conjunto de datos.
Para averiguar si su nombre o dirección de correo electrónico se encuentra entre los registros de la base de datos robada, han surgido numerosos sitios, incluido
«haveibeenpwned»
. Solo tienes que introducir tu apellido, correo electrónico o número de teléfono móvil para saber cuántas veces han sido hackeados los datos individuales.
La mayoría de los usuarios de la plataforma han sido víctimas de esta brecha, por lo que el
Garante para la protección de datos personales
ha advertido a los implicados de cualquier futuro ataque de hackers.
«La
recuerda a todos los usuarios afectados por la violación la necesidad de prestar especial atención en las próximas semanas a cualquier anomalía relacionada con sus usuarios de telefonía: como, por ejemplo, la ausencia repentina de recepción en lugares donde el teléfono móvil normalmente tiene buena recepción. Tal evento podría ser una señal de que un delincuente se ha apoderado de nuestro número de teléfono para usarlo con fines fraudulentos».
La preocupación del Garante de la Privacidad está relacionada principalmente con el «fraude de intercambio de SIM», es decir, la clonación de las tarjetas SIM de los sujetos presentes en la base de datos. UOtro riesgo también está relacionado con el hecho de que, a menudo, los números de teléfono móvil solo se utilizan como sistema de autenticación y se utilizan para las operaciones de «cambio de contraseña» de las cuentas.
¿LinkedIn también está en el punto de mira de los hackers?
La red social de la empresa es víctima de otra violación de datos. En este caso, sin embargo, los datos parecen ser diferentes. Segundo
Cybernews,
un archivo que contiene datos supuestamente extraídos de 500 millones de perfiles de LinkedIn , se ha puesto a la venta en un popular foro de hackers, con otros 2 millones de registros filtrados como prueba de muestra por el autor de la publicación. Pero LinkedIn responde inmediatamente a las acusaciones con un
comunicado oficial
, en el que especifica
“Analizamos un supuesto conjunto de datos de LinkedIn que se publicó para la venta y determinamos que en realidad es una agregación de datos de numerosos sitios web y empresas. Esto no fue una violación de datos de LinkedIn, y en lo que pudimos ver, los datos de la cuenta de un miembro privado de LinkedIn no estaban incluidos».
¿De dónde provienen los datos?
Del
comunicado de prensa oficial
publicado por Facebook, el problema estaría relacionado con la API de la libreta de direcciones. Una función (inhibida en agosto de 2019) que permite la sincronización de los contactos de la agenda telefónica con la de los contactos de Facebook.
«
Esta función está diseñada para ayudar a las personas a encontrar fácilmente a sus amigos con los que conectarse en nuestros servicios utilizando sus listas de contactos.
… A través de la funcionalidad anterior, podían consultar una serie de perfiles de usuario y obtener un conjunto limitado de información sobre los usuarios incluidos en sus perfiles públicos. La información no incluía información financiera, información de salud o contraseñas.”
¿Cómo defenderse ahora?
Las alarmas siguen sonando, nuestros datos están cada vez más expuestos y cada vez estamos menos protegidos.
¿Cómo evitar que vuelva a suceder? ¿Cómo proteger nuestros datos?
¿Ya tienes un plan para evitar una fuga de datos en tu empresa?
Llevar a cabo una Evaluación de Vulnerabilidades nos permite saber si nuestra empresa o sitio web tiene vulnerabilidades que podrían poner en riesgo de ciberataque nuestros valiosos activos de información.
